Atlassian JIRA跨站脚本漏洞（CVE-2017-16863）

文章由LinuxBoy分享于2019-04-02 08:04:08热评（67）

Atlassian JIRA跨站脚本漏洞（CVE-2017-16863）

发布日期：2018-01-17
更新日期：2018-01-31

受影响系统：

Atlassian JIRA < 7.5.3

描述：

BUGTRAQ ID: 102732
CVE(CAN) ID: CVE-2017-16863

JIRA是Atlassian公司出品的项目与事务跟踪工具。

Atlassian Jira < 7.5.3版本，PieChart配件实现中存在安全漏洞，可使远程攻击者通过跨站脚本注入任意HTML或JavaScript。

<*来源：vendor
*>

建议：

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.atlassian.com/software/jira/
https://jira.atlassian.com/browse/JRASERVER-66623

推荐文章：

Atlassian JIRA跨站脚本漏洞（CVE-2017-16864）
CentOS 6.5下JIRA安装部署
JIRA从3.6.2旧版升级到新版6.0.8详细图解过程
Linux下安装JIRA 6.3.6 汉化破解及数据迁移
Linux平台部署jira
安装jira4.1.2forLinux并hack富文本编辑器TinyMCE

Atlassian JIRA跨站脚本漏洞（CVE-2017-16863）

Atlassian JIRA跨站脚本漏洞（CVE-2017-16863）

最新Linux安全教程

Linux头条

Atlassian JIRA跨站脚本漏洞 （CVE-2017-16863）

Atlassian JIRA跨站脚本漏洞 （CVE-2017-16863）

相关内容

最新Linux安全教程

Linux头条

Atlassian JIRA跨站脚本漏洞（CVE-2017-16863）

Atlassian JIRA跨站脚本漏洞（CVE-2017-16863）